Dies ist eine alte Version des Dokuments!


SAML1

SAML1 wird per Default unterstützt. Wie beim IdP 2.x dient dazu der Port 8443 auf dem SAML-Attribute Queries von SAML1-SPs beantwortet werden. Wir empfehlen diesen Port auf jeden Fall in Ihrer Firewall freizugeben!

Sollte dies aus irgend welchen Gründen nicht möglich sein kann als Notlösung im IdP auch bei SAML1 auf Attribute-Push umgestellt werden. D.h. die Attribute werden dann über den Webbrowser des Users zum SP ubertragen. Dies entpricht dem Verfahren bei SAML2 mit dem Unterschied dass die SAML-Daten nicht verschlüsselt werden. D.h. der Webbrowser als potentiell unsicherer Teil könnte die Daten des Users abgreifen. Sollten Sie trotz dieser Problematik zu dem Schluss kommen dass Sie die SAML1-Attribute pushen wollen, wird dies folgendermassen eingestellt:

/conf/relying-party.xml
<!-- die anderen Beans bitte *nicht* löschen -->
<bean parent="Shibboleth.SSO"
      p:postAuthenticationFlows="attribute-release"
      p:includeAttributeStatement="true" />
<!-- ... -->
  • Zuletzt geändert: vor 7 Jahren